🗞 Новости на 25 ноября. Владельцев iPhone будут уведомлять о взломе устройств
👍 Apple (#AAPL) будет уведомлять пользователей, если их устройства будут взломаны правительственными хакерами. Уведомление поступит в iMessage, а также на страницу Apple ID.
🇨🇳 Китай запретил Tencent (#TCEHY) обновлять приложения или запускать новые продукты в связи с временными административными мерами за многочисленные нарушения правил обработки персональных данных.
🇷🇺 Путин: Иностранное ПО может в любой момент стать недоступным для госкомпаний. Руководители понесут персональную ответственность за срыв показателей по переходу на российский софт. Глава Минцифры заявил, что госкомпании не израсходовали и половины средств, запланированных на его внедрение.
📈 Dell Technologies (#DELL) показала лучшие финансовые результаты за третий квартал 2022 за всю историю компании. Операционная прибыль достигла рекордного уровня в $1,3 млрд. Чистая прибыль выросла на 341%, с $881 млн до $3,888 млрд.
#новости #инвестиции #IT #кибербез
👍 Apple (#AAPL) будет уведомлять пользователей, если их устройства будут взломаны правительственными хакерами. Уведомление поступит в iMessage, а также на страницу Apple ID.
🇨🇳 Китай запретил Tencent (#TCEHY) обновлять приложения или запускать новые продукты в связи с временными административными мерами за многочисленные нарушения правил обработки персональных данных.
🇷🇺 Путин: Иностранное ПО может в любой момент стать недоступным для госкомпаний. Руководители понесут персональную ответственность за срыв показателей по переходу на российский софт. Глава Минцифры заявил, что госкомпании не израсходовали и половины средств, запланированных на его внедрение.
📈 Dell Technologies (#DELL) показала лучшие финансовые результаты за третий квартал 2022 за всю историю компании. Операционная прибыль достигла рекордного уровня в $1,3 млрд. Чистая прибыль выросла на 341%, с $881 млн до $3,888 млрд.
#новости #инвестиции #IT #кибербез
Gartner прогнозирует рост мировых расходов на информационные технологии
🏛 Эксперты Gartner предполагают рост затрат на IT-сектор в 2022 году на уровне 5,5%. Компания выпустила ежеквартальный отчет, где исследует рынок информационных технологий, проводит его оценку и выявляет тренды.
🌍 В будущем году, по мнению аналитиков, компании сосредоточат фокус своих расходов на обеспечении максимальной защищенности инфраструктуры и приспособлению ко все более сложной гибридной работе сотрудников. Наиболее высокий рост покажет софт для корпоративного сектора — 11,5% в 2022-м.
📱 Подробнее с прогнозом можно ознакомиться здесь.
#NewsRoomPositive #IT
🏛 Эксперты Gartner предполагают рост затрат на IT-сектор в 2022 году на уровне 5,5%. Компания выпустила ежеквартальный отчет, где исследует рынок информационных технологий, проводит его оценку и выявляет тренды.
🌍 В будущем году, по мнению аналитиков, компании сосредоточат фокус своих расходов на обеспечении максимальной защищенности инфраструктуры и приспособлению ко все более сложной гибридной работе сотрудников. Наиболее высокий рост покажет софт для корпоративного сектора — 11,5% в 2022-м.
📱 Подробнее с прогнозом можно ознакомиться здесь.
#NewsRoomPositive #IT
☝️Все больше публичных компаний учатся общаться с потенциальными инвесторами. От этого зависит капитализация и инвестиционная привлекательность бизнеса. Технологические компании порой обходят именитых мастодонтов за счет открытости, готовности доносить свои ценности и технологии.
📱Так, Группа Позитив (бренд Позитив Технолоджиз) — одна из ведущих компаний в российском кибербезе — разработала приложение для розничных инвесторов, скоро оно станет доступным для потенциальных совладельцев компании. Приложение призвано обьединить людей в комьюнити, которое будет влиять на развитие компании и отрасли кибербезопасности в целом.
👉 Подробнее в выпуске @investfuture
#NewsRoomPositive #security #cybersecurity
📱Так, Группа Позитив (бренд Позитив Технолоджиз) — одна из ведущих компаний в российском кибербезе — разработала приложение для розничных инвесторов, скоро оно станет доступным для потенциальных совладельцев компании. Приложение призвано обьединить людей в комьюнити, которое будет влиять на развитие компании и отрасли кибербезопасности в целом.
👉 Подробнее в выпуске @investfuture
#NewsRoomPositive #security #cybersecurity
YouTube
Как не слить депозит в приложении? Эволюция частных инвестиций в России
Positive Technologies - узнать больше про инвестиции в кибербезопасность:
https://teleg.eu/positive_investing
Частные инвестиции в России эволюционируют у нас на глазах. Розничные инвесторы обретают все большее влияние. Но хорошо ли это и какие возникают риски?…
https://teleg.eu/positive_investing
Частные инвестиции в России эволюционируют у нас на глазах. Розничные инвесторы обретают все большее влияние. Но хорошо ли это и какие возникают риски?…
🕹 Злоумышленники добрались до флагманской консоли
Атаковать можно не только IT-инфраструктуру, ПК или приложения. Киберпреступники добираются и до игровых консолей. Хакерская группировка Fail0verflow (https://lenta.ru/news/2021/11/09/ps5/) сообщила о взломе Sony PlayStation 5.
🎮 Так, с помощью вредоносного софта были получены корневые ключи PS5. Это стало возможным благодаря найденным ранее уязвимостям в ПО производителя игровых приставок. По словам специалистов, симметричные корневые ключи можно использовать, чтобы расшифровать файлы, а также прошивку. Однако это не равно полному взлому.
😵 Если же PS5 взломать полностью, то пользователи смогут устанавливать пиратские игры в обход системы защиты, а также сохранять их в память консоли.
☝🏻 Отметим, что Sony PlayStation 5 достаточно длительное время продержалась без корневого взлома. Первое время после официального релиза флагманскую консоль было сложно получить в розницу, зачастую ее перекупали. Появление возможности устанавливать пиратские игры и эмулировать PS5 может нанести серьезный ущерб продажам нескольких тайтлов, которые готовятся к релизу. Безусловно, неприятный для производителя момент. Однако это навряд ли приведет к серьезному падению акций компании.
#NewsWorld #security #cybersecurity
Атаковать можно не только IT-инфраструктуру, ПК или приложения. Киберпреступники добираются и до игровых консолей. Хакерская группировка Fail0verflow (https://lenta.ru/news/2021/11/09/ps5/) сообщила о взломе Sony PlayStation 5.
🎮 Так, с помощью вредоносного софта были получены корневые ключи PS5. Это стало возможным благодаря найденным ранее уязвимостям в ПО производителя игровых приставок. По словам специалистов, симметричные корневые ключи можно использовать, чтобы расшифровать файлы, а также прошивку. Однако это не равно полному взлому.
😵 Если же PS5 взломать полностью, то пользователи смогут устанавливать пиратские игры в обход системы защиты, а также сохранять их в память консоли.
☝🏻 Отметим, что Sony PlayStation 5 достаточно длительное время продержалась без корневого взлома. Первое время после официального релиза флагманскую консоль было сложно получить в розницу, зачастую ее перекупали. Появление возможности устанавливать пиратские игры и эмулировать PS5 может нанести серьезный ущерб продажам нескольких тайтлов, которые готовятся к релизу. Безусловно, неприятный для производителя момент. Однако это навряд ли приведет к серьезному падению акций компании.
#NewsWorld #security #cybersecurity
🗞 Новости на 29 ноября. Отчет Check Point. Apple и Google оштрафованы за коммерческое использование данных
📈 Check Point (#CHKP) сообщила финансовые результаты за третий квартал 2021. Общая выручка увеличилась с $509 млн до $534 млн, что на 5% больше, чем в прошлом году.
⏰ CrowdStrike (#CRWD) сообщит результаты за третий квартал 2022 финансового года 1 декабря. Компания ожидает, что выручка составит от $358 млн до $365,3 млн.
🥺 IT-компании попросили правительство продлить налоговую льготу для держателей акций высокотехнологичных компаний. Срок её действия истекает 31 декабря 2022. Льгота предполагает налоговую ставку 0% по доходам от акций и облигаций, если держатель владел ими более года. Продление льготы простимулирует российские компании проводить IPO, считают авторы обращения.
🇮🇹 Италия оштрафовала Google (#GOOGL) и Apple (#AAPL) на €10 млн за "агрессивные" методы для получения согласия пользователей на обработку данных и использование их в коммерческих целях.
#новости #инвестиции #IT #кибербез
📈 Check Point (#CHKP) сообщила финансовые результаты за третий квартал 2021. Общая выручка увеличилась с $509 млн до $534 млн, что на 5% больше, чем в прошлом году.
⏰ CrowdStrike (#CRWD) сообщит результаты за третий квартал 2022 финансового года 1 декабря. Компания ожидает, что выручка составит от $358 млн до $365,3 млн.
🥺 IT-компании попросили правительство продлить налоговую льготу для держателей акций высокотехнологичных компаний. Срок её действия истекает 31 декабря 2022. Льгота предполагает налоговую ставку 0% по доходам от акций и облигаций, если держатель владел ими более года. Продление льготы простимулирует российские компании проводить IPO, считают авторы обращения.
🇮🇹 Италия оштрафовала Google (#GOOGL) и Apple (#AAPL) на €10 млн за "агрессивные" методы для получения согласия пользователей на обработку данных и использование их в коммерческих целях.
#новости #инвестиции #IT #кибербез
📲 Проанализировали, насколько надежно защищены сетевые периметры корпоративных IT-систем. Так, 47% уязвимостей можно устранить, установив актуальную версию ПО.
↗️ Проблемы с наличием обновлений были выявлены во всех организациях, а в 42% организаций используются программные продукты, производители которых официально прекратили поддержку и больше не выпускают обновления безопасности. Например, в 32% организаций есть приложения, написанные на языке программирования PHP версии 5, который не поддерживается с января 2019 года.
❌ Каждой 10-й уязвимостью может воспользоваться даже низкоквалифицированный злоумышленник, использовав для этого готовый публичный эксплойт — компьютерную программу, фрагмент программного кода или последовательность команд, использующих уязвимости в ПО и применяемых для проведения атаки на систему.
Это все актуально для корпоративных информационных систем. А как обстоит дело с личными девайсами: телефонами и компьютерами?
Подробнее с исследованием можно ознакомиться на нашем сайте.
#PositiveИсследования #security #cybersecurity
↗️ Проблемы с наличием обновлений были выявлены во всех организациях, а в 42% организаций используются программные продукты, производители которых официально прекратили поддержку и больше не выпускают обновления безопасности. Например, в 32% организаций есть приложения, написанные на языке программирования PHP версии 5, который не поддерживается с января 2019 года.
❌ Каждой 10-й уязвимостью может воспользоваться даже низкоквалифицированный злоумышленник, использовав для этого готовый публичный эксплойт — компьютерную программу, фрагмент программного кода или последовательность команд, использующих уязвимости в ПО и применяемых для проведения атаки на систему.
Это все актуально для корпоративных информационных систем. А как обстоит дело с личными девайсами: телефонами и компьютерами?
Подробнее с исследованием можно ознакомиться на нашем сайте.
#PositiveИсследования #security #cybersecurity
📣А вы сразу устанавливаете обновления после их выхода?
Final Results
54%
Да
32%
Нет
15%
Жду отзывов от знакомых и обзоров от специалистов
Forwarded from Усиленные Инвестиции
С пылу с жару представляем вашему вниманию интервью с операционным директором Positive Technologies Максимом Пустовым в преддверие выхода компании на биржу
Обсуждаем:
- в чем уникальность продуктового предложения компании
- за счет чего компании исторически удавалось удваивать бизнес каждые два года
- факторы дальнейшего роста бизнеса
- уровень концентрации клиентов компании, доли различных секторов и клиентов
- индикативные ожидания по мультипликаторам размещения
- потенциальные риски
- влияние санкций
- планы компании в части отношений с инвесторами и дивидендов
Комментарии очень приветствуются!
https://youtu.be/Nv9yVok9QiU?t=3571
Кстати финансовые результаты по МСФО за 9 мес. компания уже выложила здесь (рост выручки 30%, рост EBITDA 58% год к году)
Обсуждаем:
- в чем уникальность продуктового предложения компании
- за счет чего компании исторически удавалось удваивать бизнес каждые два года
- факторы дальнейшего роста бизнеса
- уровень концентрации клиентов компании, доли различных секторов и клиентов
- индикативные ожидания по мультипликаторам размещения
- потенциальные риски
- влияние санкций
- планы компании в части отношений с инвесторами и дивидендов
Комментарии очень приветствуются!
https://youtu.be/Nv9yVok9QiU?t=3571
Кстати финансовые результаты по МСФО за 9 мес. компания уже выложила здесь (рост выручки 30%, рост EBITDA 58% год к году)
YouTube
Интервью с Positive Technologies
Lenta.ru: Хакеры спрятали вирусы в видеокарты
🛸 Анонимный автор рассказал, что разработал метод, позволяющий спрятать вредоносный код в графическом процессоре видеокарты и затем исполнить его на ПК жертвы. По его словам, данный код невозможно найти с помощью антивируса, так как программа сканирует только оперативную память устройства.
🖥 Разработчик отметил, что успешно протестировал код на видеокартах Intel (серий UHD 620/630), AMD Radeon RX 5700 и Nvidia GeForce GTX 740M, GTX 1650. Способ взлома работает только на компьютерах под управлением Windows, поддерживающих фреймворк OpenCL не ниже версии 2.0.
💵 Автор материала признался, что продал свою разработку, стоимость продажи не раскрывается.
Вредоносное ПО на базе GPU уже создавалось, однако автор нового метода рассказал, что его разработка функционирует иным способом. После сообщений о продаже технологии по взлому компьютеров через видеокарты представители исследовательской команды Vx-underground заявили, что продемонстрируют ее работу в ближайшее время.
Мы ознакомились с вопросом. Сложность данного метода заключается в том, что исполнить вредоносный код из видеопамяти на центральном процессоре — технически очень сложно или даже невозможно. Уязвимость, теоретически, может быть в драйверах видеокарты, но так как технические подробности на данный момент неизвестны, реальная угроза от подобной уязвимости также не может пока быть оценена.
Мы будем изучать данный вопрос и обязательно расскажем, если история с уязвимостью получит продолжение.
#NewsRoomPositive #security #cybersecurity
🛸 Анонимный автор рассказал, что разработал метод, позволяющий спрятать вредоносный код в графическом процессоре видеокарты и затем исполнить его на ПК жертвы. По его словам, данный код невозможно найти с помощью антивируса, так как программа сканирует только оперативную память устройства.
🖥 Разработчик отметил, что успешно протестировал код на видеокартах Intel (серий UHD 620/630), AMD Radeon RX 5700 и Nvidia GeForce GTX 740M, GTX 1650. Способ взлома работает только на компьютерах под управлением Windows, поддерживающих фреймворк OpenCL не ниже версии 2.0.
💵 Автор материала признался, что продал свою разработку, стоимость продажи не раскрывается.
Вредоносное ПО на базе GPU уже создавалось, однако автор нового метода рассказал, что его разработка функционирует иным способом. После сообщений о продаже технологии по взлому компьютеров через видеокарты представители исследовательской команды Vx-underground заявили, что продемонстрируют ее работу в ближайшее время.
Мы ознакомились с вопросом. Сложность данного метода заключается в том, что исполнить вредоносный код из видеопамяти на центральном процессоре — технически очень сложно или даже невозможно. Уязвимость, теоретически, может быть в драйверах видеокарты, но так как технические подробности на данный момент неизвестны, реальная угроза от подобной уязвимости также не может пока быть оценена.
Мы будем изучать данный вопрос и обязательно расскажем, если история с уязвимостью получит продолжение.
#NewsRoomPositive #security #cybersecurity
Непрошеные гости на конференциях в Zoom
⠀
🤖 Хакеры могли перехватывать корпоративные разговоры через Zоом, а также проникать в инфраструктуру крупных компаний.
⠀
Три уязвимости, которые нашли эксперты Positive Technologies Егор Димитренко и Никита Абрамов, позволяли выполнить атаку путем внедрения команд и получить доступ к серверу с максимальными привилегиями, прервать видеоконференцию, а также прослушать разговор в режиме реального времени.
⠀
👨🏻💻 Основной продукт компании — приложение для видеоконференций Zoom, по данным Learnbonds, является самым популярным приложением в сегменте ВКС в США, его доля составляет 42,8%. Пользователями Zoom Meeting Controller, Zoom VRC, Recording Connector и других, распространяемых по модели On-premise (on-prem), являются, как правило, крупные компании.
⠀
🚫 Компания Zoom Video Communications исправила уязвимости в своих продуктах. Для их устранения необходимо обновить приложения.
#PositiveЭксперты #security #cybersecurity
⠀
🤖 Хакеры могли перехватывать корпоративные разговоры через Zоом, а также проникать в инфраструктуру крупных компаний.
⠀
Три уязвимости, которые нашли эксперты Positive Technologies Егор Димитренко и Никита Абрамов, позволяли выполнить атаку путем внедрения команд и получить доступ к серверу с максимальными привилегиями, прервать видеоконференцию, а также прослушать разговор в режиме реального времени.
⠀
👨🏻💻 Основной продукт компании — приложение для видеоконференций Zoom, по данным Learnbonds, является самым популярным приложением в сегменте ВКС в США, его доля составляет 42,8%. Пользователями Zoom Meeting Controller, Zoom VRC, Recording Connector и других, распространяемых по модели On-premise (on-prem), являются, как правило, крупные компании.
⠀
🚫 Компания Zoom Video Communications исправила уязвимости в своих продуктах. Для их устранения необходимо обновить приложения.
#PositiveЭксперты #security #cybersecurity
🗞 Новости на 30 ноября. Кибератаки на Panasonic, IKEA и Supernus Pharmaceuticals
👤 Rapid7 (#RPD) объявила о назначении Тима Адамса на пост финансового директора (CFO) 3 января 2022. Текущий финдиректор сообщил о выходе на пенсию в начале этого года.
💰 Darktrace (#DARK) подпишет многомиллионную сделку с мировым лидером автомобильных технологий и электроники.
💊 Supernus Pharmaceuticals (#SUPN), американская биофармацевтическая компания, стала жертвой кибератаки с использованием вымогательского ПО. Злоумышленники похитили огромные массивы данных и пригрозили обнародовать похищенную информацию, если не будет уплачен выкуп.
🙈 Panasonic (#PCRFY) сообщила о кибератаке. Хакеры получили доступ к серверам компании и скомпрометировали конфиденциальные данные о клиентах, личной информации сотрудников и технических файлов.
🛋 IKEA столкнулась с масштабной фишинговой атакой. Атака затронула другие организации, поставщиков и деловых партнеров IKEA.
#новости #инвестиции #IT #кибербез
👤 Rapid7 (#RPD) объявила о назначении Тима Адамса на пост финансового директора (CFO) 3 января 2022. Текущий финдиректор сообщил о выходе на пенсию в начале этого года.
💰 Darktrace (#DARK) подпишет многомиллионную сделку с мировым лидером автомобильных технологий и электроники.
💊 Supernus Pharmaceuticals (#SUPN), американская биофармацевтическая компания, стала жертвой кибератаки с использованием вымогательского ПО. Злоумышленники похитили огромные массивы данных и пригрозили обнародовать похищенную информацию, если не будет уплачен выкуп.
🙈 Panasonic (#PCRFY) сообщила о кибератаке. Хакеры получили доступ к серверам компании и скомпрометировали конфиденциальные данные о клиентах, личной информации сотрудников и технических файлов.
🛋 IKEA столкнулась с масштабной фишинговой атакой. Атака затронула другие организации, поставщиков и деловых партнеров IKEA.
#новости #инвестиции #IT #кибербез
«Белые хакеры» обнаружили уязвимость в автомобилях Tesla
🌩 Хакерам удалось взломать автомобиль Tesla. Внешне это было похоже на научно-фантастический фильм: дрон завис над машиной и получил к ней доступ через Wi-Fi-ключ.
🚗 Уязвимым машину делает компонент ConnMan, который управляет сетевыми соединениями и к которому можно подключиться по Wi-Fi сети. При этом данный компонент использует не только Tesla, но едва ли не половина автопроизводителей.
ИБ-специалистам удавалось не только вскрыть автомобиль, но даже перехватить управление рулем и тормозами, что может привести к серьезному ДТП.
🚨 Для обнаружения и исправления уязвимостей в подобных системах есть общий алгоритм. Сперва изучаем устройство системы. Затем предполагаем, где разработчики могли допустить ошибки. А после — перебираем варианты и находим проблемы.
Подробности читайте здесь.
#ИБpositive #security #cybersecurity
🌩 Хакерам удалось взломать автомобиль Tesla. Внешне это было похоже на научно-фантастический фильм: дрон завис над машиной и получил к ней доступ через Wi-Fi-ключ.
🚗 Уязвимым машину делает компонент ConnMan, который управляет сетевыми соединениями и к которому можно подключиться по Wi-Fi сети. При этом данный компонент использует не только Tesla, но едва ли не половина автопроизводителей.
ИБ-специалистам удавалось не только вскрыть автомобиль, но даже перехватить управление рулем и тормозами, что может привести к серьезному ДТП.
🚨 Для обнаружения и исправления уязвимостей в подобных системах есть общий алгоритм. Сперва изучаем устройство системы. Затем предполагаем, где разработчики могли допустить ошибки. А после — перебираем варианты и находим проблемы.
Подробности читайте здесь.
#ИБpositive #security #cybersecurity
Forwarded from PRObonds | Иволга Капитал (PB_Bot)
🎬 Прямой эфир|Positive Technologies
🚀 Информационная безопасность (ИБ) - один из наиболее динамично растущих сегментов IT, который сделал очередной рывок в эпоху пандемии.
🚇 Может ли частный инвестор ли сесть в этот поезд или он уже ушел?
2 декабря, 12:00 (МСК), в прямом эфире @Aleksandrov_Dmitry поговорит об этом с заместителем финансового директора по стратегическому планированию Positive Technologies Денисом Разумкиным.
О чем еще:
▫️Что такое ИБ, какие есть сегменты этого рынка?
▫️Можно ли инвестировать в ИБ на этапе стартапа? Как понять, что бизнес реально перспективен?
▫️Какие инструменты инвестирования в рынок вообще существуют в мире?
▫️Не перегрет ли рынок по текущим мультипликаторам?
▫️У кого, кроме Группы Позитив, есть планы на публичность в России?
🙋🏻Как всегда, будем рады вашим вопросам в прямом эфире!
#голубойэкран #позитив
🚀 Информационная безопасность (ИБ) - один из наиболее динамично растущих сегментов IT, который сделал очередной рывок в эпоху пандемии.
🚇 Может ли частный инвестор ли сесть в этот поезд или он уже ушел?
2 декабря, 12:00 (МСК), в прямом эфире @Aleksandrov_Dmitry поговорит об этом с заместителем финансового директора по стратегическому планированию Positive Technologies Денисом Разумкиным.
О чем еще:
▫️Что такое ИБ, какие есть сегменты этого рынка?
▫️Можно ли инвестировать в ИБ на этапе стартапа? Как понять, что бизнес реально перспективен?
▫️Какие инструменты инвестирования в рынок вообще существуют в мире?
▫️Не перегрет ли рынок по текущим мультипликаторам?
▫️У кого, кроме Группы Позитив, есть планы на публичность в России?
🙋🏻Как всегда, будем рады вашим вопросам в прямом эфире!
#голубойэкран #позитив
YouTube
Инвестиции в кибербезопасность. Positive Technologies
🚀 Информационная безопасность - один из наиболее динамично растущих сегментов IT, который сделал очередной рывок в эпоху пандемии.
🚇 Может ли частный инвестор ли сесть в этот поезд или он уже ушел?
⏰ 2 декабря, 12:00 (МСК) в прямом эфире Дмитрий Александров…
🚇 Может ли частный инвестор ли сесть в этот поезд или он уже ушел?
⏰ 2 декабря, 12:00 (МСК) в прямом эфире Дмитрий Александров…
Судя по результатам опроса, наши читатели знают, что такое кибербезопасность в цифровую эпоху 👍
Мы настоятельно рекомендуем установить обновления как можно скорее. Даже если вы не видите изменений после обновления — это не значит, что их нет.
https://teleg.eu/positive_investing/239
Мы настоятельно рекомендуем установить обновления как можно скорее. Даже если вы не видите изменений после обновления — это не значит, что их нет.
https://teleg.eu/positive_investing/239
Утечки паролей — повседневная реальность
🛸 2,9 млрд случаев утечки в сеть паролей россиян зафиксировано только за 2021 год. В среднем по 20 подобных происшествий на одного пользователя. Таковы данные компании-разработчика менеджера паролей NordPass.
📺 При этом надежность заметной части паролей вызовет вопросы даже у неэкспертов. Самой распространенной в мире является комбинация «123456», ее используют более 100 миллионов пользователей. Популярны также «111111», «qwerty» и «password». Кстати, чтобы взломать такую защиту, хакеру нужно около секунды.
🎲 По результатам внешних пентестов, недостатки парольной политики выявляются в каждой компании. Причем атаки с перебором паролей к одному логину обнаружить легко. Поэтому преступники часто прибегают к методу password spraying: один пароль подбирается к нескольким логинам.
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, рекомендует следующий алгоритм действий, если ваши данные стали доступны злоумышленникам. Первым делом обязательно нужно поменять пароль в сервисе, данные которого были скомпрометированы. А затем вспомнить сайты и сервисы, где был использован тот же самый пароль, и сменить его уже там. Для защиты от подобных вторжений следует устанавливать надежные пароли, ограничивать число попыток ввода пароля и использовать многофакторную аутентификацию.
#ИБpositive #security #cybersecurity
🛸 2,9 млрд случаев утечки в сеть паролей россиян зафиксировано только за 2021 год. В среднем по 20 подобных происшествий на одного пользователя. Таковы данные компании-разработчика менеджера паролей NordPass.
📺 При этом надежность заметной части паролей вызовет вопросы даже у неэкспертов. Самой распространенной в мире является комбинация «123456», ее используют более 100 миллионов пользователей. Популярны также «111111», «qwerty» и «password». Кстати, чтобы взломать такую защиту, хакеру нужно около секунды.
🎲 По результатам внешних пентестов, недостатки парольной политики выявляются в каждой компании. Причем атаки с перебором паролей к одному логину обнаружить легко. Поэтому преступники часто прибегают к методу password spraying: один пароль подбирается к нескольким логинам.
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, рекомендует следующий алгоритм действий, если ваши данные стали доступны злоумышленникам. Первым делом обязательно нужно поменять пароль в сервисе, данные которого были скомпрометированы. А затем вспомнить сайты и сервисы, где был использован тот же самый пароль, и сменить его уже там. Для защиты от подобных вторжений следует устанавливать надежные пароли, ограничивать число попыток ввода пароля и использовать многофакторную аутентификацию.
#ИБpositive #security #cybersecurity
🗞 Новости на 2 декабря. Финансовые результаты Zscaler. CrowdStrike поглощает SaaS-компанию
📈Zscaler (#ZS) объявила финансовые результаты за первый квартал 2022. Выручка составила 230,5 млн долларов, что на 62% больше, чем в прошлом году.
👍Mandiant (#MNDT), компания в области динамической киберзащиты и реагирования, названа лидером 2021 года в предоставлении услуг по обеспечению готовности к чрезвычайным ситуациям во всем мире, согласно отчету IDC MarketScape.
🤝Quest Software (#QSFT), поставщик ПО в сфере кибербезопасности, анализа данных и управления ИТ-операциями, будет приобретена инвестиционной компанией Clearlake Capital Group.
🤝CrowdStrike (#CRWD) объявила о завершении приобретения SaaS-компании SecureCircle, специализирующейся на нулевом доверии и защите данных от потерь.
#новости #инвестиции #IT #кибербез
📈Zscaler (#ZS) объявила финансовые результаты за первый квартал 2022. Выручка составила 230,5 млн долларов, что на 62% больше, чем в прошлом году.
👍Mandiant (#MNDT), компания в области динамической киберзащиты и реагирования, названа лидером 2021 года в предоставлении услуг по обеспечению готовности к чрезвычайным ситуациям во всем мире, согласно отчету IDC MarketScape.
🤝Quest Software (#QSFT), поставщик ПО в сфере кибербезопасности, анализа данных и управления ИТ-операциями, будет приобретена инвестиционной компанией Clearlake Capital Group.
🤝CrowdStrike (#CRWD) объявила о завершении приобретения SaaS-компании SecureCircle, специализирующейся на нулевом доверии и защите данных от потерь.
#новости #инвестиции #IT #кибербез
Злоумышленники могут получить доступ и к вычислительным мощностям
🌩 Облачная технология Alibaba Cloud оказалась под прицелом сразу нескольких хакерских групп. Злоумышленники пытаются перехватить управление серверами и распространить через них программное обеспечение для добычи криптовалют.
🎯 Специалисты Trend Micro обнаружили сразу несколько эксплойтов для перехвата управления облачными системами Alibaba Elastic Compute Service (ECS). Этот сервис компания предлагает пользователям для различных вычислительных задач. Если захватить контроль над мощностями, можно использовать их для добычи криптовалют. В частности, хакеры пытаются майнить с их помощью Monero.
💵 Интерес хакеров к облачным серверам Alibaba Cloud ECS вызван еще и тем, что они автоматически масштабируют свои ресурсы под определенные задачи. А майнинг криптовалют, как известно, требует значительных ресурсов.
Вредоносное ПО, попадая на сервер, удаляет его встроенную защиту, а затем создает собственный брандмауэр, блокируя запросы от сети Alibaba. В результате злоумышленник получает такие привилегии, что может использовать все уязвимости системы и запускать на сервере руткиты.
#NewsRoomPositive #security #cybersecurity
🌩 Облачная технология Alibaba Cloud оказалась под прицелом сразу нескольких хакерских групп. Злоумышленники пытаются перехватить управление серверами и распространить через них программное обеспечение для добычи криптовалют.
🎯 Специалисты Trend Micro обнаружили сразу несколько эксплойтов для перехвата управления облачными системами Alibaba Elastic Compute Service (ECS). Этот сервис компания предлагает пользователям для различных вычислительных задач. Если захватить контроль над мощностями, можно использовать их для добычи криптовалют. В частности, хакеры пытаются майнить с их помощью Monero.
💵 Интерес хакеров к облачным серверам Alibaba Cloud ECS вызван еще и тем, что они автоматически масштабируют свои ресурсы под определенные задачи. А майнинг криптовалют, как известно, требует значительных ресурсов.
Вредоносное ПО, попадая на сервер, удаляет его встроенную защиту, а затем создает собственный брандмауэр, блокируя запросы от сети Alibaba. В результате злоумышленник получает такие привилегии, что может использовать все уязвимости системы и запускать на сервере руткиты.
#NewsRoomPositive #security #cybersecurity
Мебельный гигант расследует кибератаку на сотрудников
⠀
📧 В адрес сотрудников компании IKEA стали поступать фишинговые письма, содержащие ссылки на файл Excel с вредоносным макросом. Киберпреступники используют уязвимости ProxyShell и ProxyLogin в серверах Microsoft Exchange для распространения вредоносного ПО Qakbot, сообщает Secutitylab.ru.
⠀
📪 Фильтры электронной почты компании идентифицировали некоторые из вредоносных писем и помещали их в карантин. Но так как они были замаскированы под ответы на продолжающиеся разговоры, сотрудники доставали их из карантина и переходили по ссылкам, где им предлагали загрузить архив, содержащий вредоносный документ Microsoft Excel. Для открытия файла нужно было нажать кнопку «Включить контент» или «Разрешить редактирование» якобы для правильного просмотра. После нажатия этих кнопок запускались вредоносные макросы.
⠀
Удалось ли злоумышленникам украсть чувствительные данные или нанести заметный вред, пока неизвестно.
⠀
#PositiveСМИ #security #cybersecurity
⠀
📧 В адрес сотрудников компании IKEA стали поступать фишинговые письма, содержащие ссылки на файл Excel с вредоносным макросом. Киберпреступники используют уязвимости ProxyShell и ProxyLogin в серверах Microsoft Exchange для распространения вредоносного ПО Qakbot, сообщает Secutitylab.ru.
⠀
📪 Фильтры электронной почты компании идентифицировали некоторые из вредоносных писем и помещали их в карантин. Но так как они были замаскированы под ответы на продолжающиеся разговоры, сотрудники доставали их из карантина и переходили по ссылкам, где им предлагали загрузить архив, содержащий вредоносный документ Microsoft Excel. Для открытия файла нужно было нажать кнопку «Включить контент» или «Разрешить редактирование» якобы для правильного просмотра. После нажатия этих кнопок запускались вредоносные макросы.
⠀
Удалось ли злоумышленникам украсть чувствительные данные или нанести заметный вред, пока неизвестно.
⠀
#PositiveСМИ #security #cybersecurity
🗞 Новости на 3 декабря. Splunk, CrowdStrike и Okta объявили сильные результаты за третий квартал
📈 Splunk (#SPLK) объявила финансовые результаты за третий квартал. Общая выручка увеличилась на 19% по сравнению с прошлым годом.
📈 CrowdStrike (#CRWD) отчиталась за третий квартал — выручка составила $380 млн, превысив прогнозы аналитиков.
📈 Okta (#OKTA) сообщила о росте общей выручки за третий квартал на 61% по сравнению с прошлым годом. Выручка от подписки увеличилась на 63%.
🙈 Блокчейн-стартап MonoX Finance стал жертвой кибератаки, в ходе которой хакер украл $31 млн. Киберпреступник воспользовался уязвимостью в программном обеспечении, которое платформа использует для составления «умных» контрактов.
👍 CrowdStrike (#CRWD) заняла первое место в списке Fortune Future 50 2021 года. В список включены ведущие компании, которые по рыночной оценке имеют наибольший потенциал долгосрочного роста и жизнеспособности.
#новости #инвестиции #IT #кибербез
📈 Splunk (#SPLK) объявила финансовые результаты за третий квартал. Общая выручка увеличилась на 19% по сравнению с прошлым годом.
📈 CrowdStrike (#CRWD) отчиталась за третий квартал — выручка составила $380 млн, превысив прогнозы аналитиков.
📈 Okta (#OKTA) сообщила о росте общей выручки за третий квартал на 61% по сравнению с прошлым годом. Выручка от подписки увеличилась на 63%.
🙈 Блокчейн-стартап MonoX Finance стал жертвой кибератаки, в ходе которой хакер украл $31 млн. Киберпреступник воспользовался уязвимостью в программном обеспечении, которое платформа использует для составления «умных» контрактов.
👍 CrowdStrike (#CRWD) заняла первое место в списке Fortune Future 50 2021 года. В список включены ведущие компании, которые по рыночной оценке имеют наибольший потенциал долгосрочного роста и жизнеспособности.
#новости #инвестиции #IT #кибербез
Кредитный рейтинг АО «Группа Позитив»: RuА- Прогноз — позитивный
🎯 Рейтинговое агентство «Эксперт РА» присвоило АО «Группа Позитив» рейтинг кредитоспособности RuA- с позитивным прогнозом. Такой показатель, выданный независимым экспертным институтом, означает «Умеренно высокий уровень кредитоспособности, финансовой надежности и финансовой устойчивости» организации. Рейтинг присвоен впервые и является долгосрочным.
📊 Агентство отметило трехкратный рост EBITDA в 2020 году, в результате чего отношение долга на 31.12.2020 к EBITDA снизилось до 0,6х, что также положительно сказалось на оценке. Отмечены уверенные позиции на рынке — доля 60—70% в сегменте систем анализа защищенности, 30—40% в сегменте мониторинга безопасности и 35—40% в сегменте межсетевых экранов.
«Высокая оценка и положительный прогноз являются для нас закономерными и отражают успешное развитие компании и перспективы дальнейшего роста. В последние несколько лет наш бизнес растет быстрее отрасли, и внутренняя мотивация команды — занять не менее 50% адресуемого рынка в ближайшие два года. Достичь таких показателей с нашим портфелем продуктов, нацеленных на результативную кибербезопасность, представляется вполне возможным. По итогу 2021 года мы рассчитываем увидеть увеличение продаж на 20-40% к предыдущему периоду», — прокомментировал Максим Пустовой, операционный директор «Позитив Текнолоджиз».
Схожие оценки кредитного рейтинга присвоены компаниям:
📱 «Эр-Телеком Холдинг». Крупнейший после «Ростелекома» провайдер широкополосного интернета. Известен под брендом «Дом.ru». Рейтинг RuBBB+ (на одну строчку ниже нашего).
ℹ️ SoftLine. Наши коллеги по IT-отрасли. Рейтинг RuBBB+.
🏦 «Тинькофф Банк». Инновационная компания, построившая один из крупнейших в России банков лишь на дистанционном обслуживании. Рейтинг RuA+ (на две строки выше нашего).
О шкале «Эксперт РА»
О методологии рейтинга
#PositiveFinance #security #cybersecurity
🎯 Рейтинговое агентство «Эксперт РА» присвоило АО «Группа Позитив» рейтинг кредитоспособности RuA- с позитивным прогнозом. Такой показатель, выданный независимым экспертным институтом, означает «Умеренно высокий уровень кредитоспособности, финансовой надежности и финансовой устойчивости» организации. Рейтинг присвоен впервые и является долгосрочным.
📊 Агентство отметило трехкратный рост EBITDA в 2020 году, в результате чего отношение долга на 31.12.2020 к EBITDA снизилось до 0,6х, что также положительно сказалось на оценке. Отмечены уверенные позиции на рынке — доля 60—70% в сегменте систем анализа защищенности, 30—40% в сегменте мониторинга безопасности и 35—40% в сегменте межсетевых экранов.
«Высокая оценка и положительный прогноз являются для нас закономерными и отражают успешное развитие компании и перспективы дальнейшего роста. В последние несколько лет наш бизнес растет быстрее отрасли, и внутренняя мотивация команды — занять не менее 50% адресуемого рынка в ближайшие два года. Достичь таких показателей с нашим портфелем продуктов, нацеленных на результативную кибербезопасность, представляется вполне возможным. По итогу 2021 года мы рассчитываем увидеть увеличение продаж на 20-40% к предыдущему периоду», — прокомментировал Максим Пустовой, операционный директор «Позитив Текнолоджиз».
Схожие оценки кредитного рейтинга присвоены компаниям:
📱 «Эр-Телеком Холдинг». Крупнейший после «Ростелекома» провайдер широкополосного интернета. Известен под брендом «Дом.ru». Рейтинг RuBBB+ (на одну строчку ниже нашего).
ℹ️ SoftLine. Наши коллеги по IT-отрасли. Рейтинг RuBBB+.
🏦 «Тинькофф Банк». Инновационная компания, построившая один из крупнейших в России банков лишь на дистанционном обслуживании. Рейтинг RuA+ (на две строки выше нашего).
О шкале «Эксперт РА»
О методологии рейтинга
#PositiveFinance #security #cybersecurity
